[RFR2] wml://security/2016/dsa-3750.wml

[jean-pierre giraud <jean-pierregiraud@neuf.fr>]

Bonjour,
Le 31/12/2016 à 20:37, Baptiste Jammet a écrit :
> Bonjour, 
> Dixit jean-pierre giraud, le 31/12/2016 :
>> Une nouvelle annonce de sécurité vient d'être publiée. En voici
>> une traduction.
>> Merci d'avance pour vos relectures.
> -envoyer des courriels à part des applications PHP
> +envoyer des courriels à partir des applications PHP
> Baptiste
C'est corrigé. Merci d'avance pour vos nouvelles relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Dawid Golunski a découvert que PHPMailer, une bibliothèque populaire
pour envoyer des courriels à partir des applications PHP, permettait à un
attaquant distant d'exécuter du code s'il était capable de fournir une
adresse d'expéditeur contrefaite.</p>

<p>Notez que pour ce problème, le <a href="https://security-tracker.debian.org/tracker/CVE-2016-10045";>
CVE-2016-10045</a> a aussi été assigné, qui est une régression dans le
correctif original proposé pour <a href="https://security-tracker.debian.org/tracker/CVE-2016-10033";>
CVE-2016-10033</a>. Comme le correctif original n'avait pas été appliqué
dans Debian, Debian n'était pas vulnérable à <a href="https://security-tracker.debian.org/tracker/CVE-2016-10045";>
CVE-2016-10045</a>.</p>

<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 5.2.9+dfsg-2+deb8u2.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 5.2.14+dfsg-2.1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libphp-phpmailer.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3750.data"
# $Id: dsa-3750.wml,v 1.2 2017/01/03 08:17:59 jipege1-guest Exp $